Odido staat nog steeds achter besluit om ShinyHunters niet te betalen

In dit artikel:

Odido houdt vast aan het besluit geen losgeld te betalen aan hackersgroep ShinyHunters, die begin februari grote hoeveelheden klantgegevens lekte. CEO Søren Abildgaard zegt dat het belonen van criminelen onacceptabel is en andere Nederlandse bedrijven tot doelwit kan maken; de keuze volgde op richtlijnen van de autoriteiten.

Volgens CCO Tisha van Lammeren probeerden aanvallers op 5 en 6 februari via social engineering toegang te krijgen door zich voor te doen als een IT-helpdeskmedewerker. De eerste poging werd snel gestopt, maar op 7 februari ontdekte Odido dat gegevens waren gestolen; klanten werden vanaf 12 februari geïnformeerd. ShinyHunters publiceerde uiteindelijk gegevens van ongeveer 6,5 miljoen klanten, waaronder adressen, telefoonnummers, e‑mails, informatie over bewindvoering en ruim 5 miljoen scans van identiteitsbewijzen.

Van Lammeren noemt de vrees voor "schijnzekerheid" als reden om niet te betalen — hackers hadden na betaling alsnog kunnen lekken — en stelt dat sommige medewerkers en bestuurders en hun kinderen bedreigd zouden zijn. Odido erkent dat de communicationsstilte tussen ontdekking en melding voor klanten pijnlijk was en noemt dat een leerpunt. Over financiële compensatie zegt de organisatie dat er alleen bij aantoonbare schade vergoeding komt; in plaats daarvan biedt Odido twee jaar F‑Secure-beveiligingstools aan (phishingdetectie, wachtwoordmanager, datalekmeldingen).

Tegelijk loopt er een massaschadeclaim tegen Odido; meer dan 350.000 gedupeerden hebben zich inmiddels aangesloten.